IT Auditor

Jouw uitdaging: Als interim IT-auditor geef je richting aan de inrichting, coördinatie en uitvoering van de volledige IT-auditcyclus binnen de gemeente. Je bent verantwoordelijk voor het organiseren, bewaken en uitvoeren van de auditverplichtingen en speelt een centrale rol in het onafhankelijk toetsen van de opzet, het bestaan en de werking van kritieke IT-controls. Daarbij zorg je voor een goede afstemming met interne en externe stakeholders en draag je zorg voor tijdige en juiste verantwoording richting toezichthouders, directie en het college.

In deze rol omvat je werk onder meer:

• Het coördineren en bewaken van alle auditverplichtingen binnen de gemeente, inclusief ENSIA en de IT-audit in het kader van de jaarrekeningcontrole
• Het organiseren van de externe ENSIA-audit, inclusief aanbesteding, planning, afstemming en oplevering
• Het plannen en inrichten van interne ENSIA- en IT-auditwerkzaamheden, inclusief het afstemmen van informatie- en bewijslevering met betrokken afdelingen
• Het beoordelen, verbeteren en aanscherpen van de bestaande auditdossiers en auditstructuur
• Het versterken en robuuster maken van de audit jaarkalender, met expliciete aandacht voor de toets op de werking van controls (o.a. binnen ENSIA Suwinet) en uitbreiding van DigiD-aansluitingen
• Het uitvoeren en begeleiden van audits op kritieke IT-controls rondom onder andere DigiD-aansluitingen, Suwinet en financieel relevante informatiesystemen
• Samenwerken met een medewerker IT-audit die ondersteunende werkzaamheden verricht en het bewaken van die werkzaamheden
• Het bewaken van de opvolging van auditbevindingen en aanbevelingen uit eerdere audits en onderzoeken
• Het onderhouden van contact met interne stakeholders, waaronder afdelingen Sociaal Domein, Stadsbeheer, Publieksplein, Informatie & Automatisering en Financiën & Control
• Het intensief samenwerken met de CISO, security officer Suwinet, functioneel beheerders en externe IT-auditor
• Het fungeren als centraal aanspreekpunt voor externe IT-auditors en toezichthouders, inclusief het aanleveren van verantwoordingen via ENSIA-tooling en het behandelen van formele correspondentie
• Het opstellen en verzorgen van bestuurlijke verantwoording, waaronder collegevoorstellen, raadsinformatiebrieven, bijlagen en afstemming met afdelingshoofden, directie en portefeuillehouders
• Het inbrengen en volgen van ontwikkelingen binnen ENSIA en relevante wet- en regelgeving en het vertalen hiervan naar de gemeentelijke praktijk
• Het adviseren over en voorbereiden van nieuwe audits in het kader van onder andere de Wet politiegegevens, de Wet gegevensverwerking door samenwerkingsverbanden (Wgs) en de Wet PARTA
• Het meedenken over en bijdragen aan de implementatie van de Cyberbeveiligingswet (verwacht 2e kwartaal 2026) en de impact daarvan op de auditscope
• Het bijdragen aan de inrichting van een geïntegreerd Information Security-, Privacy- en Audit Management System (ISMS/PMS/AMS), ondersteund door GRC-tooling
• Het adviseren over de aanbesteding en inrichting van GRC tooling en het inrichten van bijbehorende audit- en controlprocessen

Tot slot ben je in deze rol niet alleen uitvoerend en coördinerend actief, maar ook inhoudelijk richtinggevend in de verdere professionalisering van de IT-auditfunctie binnen het hele IT-landschap van de gemeente.